보안

머신러닝 기반 엔드포인트 보안 ‘멀웨어가드’…멀티 IT 환경서도 강해

발행일시 : 2018-08-04 00:00

사이버 공격이 진화를 거듭하는 가운데 기존의 서명기반 기술을 압도하고 있다. 발견, 분석 및 방어 도입에 소요되는 시간을 단축하는 것은 기업의 위험요소를 줄이는 데 중요한 요소다.

파이어아이(FireEye)는 기존 ‘엔드포인트 시큐리티(Endpoint Security)’ 솔루션에 탐지 및 방어 엔진에 기반한 신규 고급 머신러닝 엔진인 ‘멀웨어가드(MalwareGuard)’를 발표했다.

‘멀웨어가드’는 이전에 볼 수 없었던 위협을 포함한 사이버 위협을 감지 및 차단하도록 설계되었다. 공격을 중단시키고, 고객정보와 기밀 데이터, 지적 재산을 보호할 수 있다.

멀웨어가드는 ‘파이어아이 엔드포인트 시큐리티 에이전트(FireEye Endpoint Security agent)’에 하나로 통합되어 있다.

파이어아이 멀웨어가드는 파이어아이 데이터 과학자들이 2년 동안 연구한 프로젝트와 실제 사고 대응 테스트를 기반으로 한다. 멀웨어가드 모델은 고급 머신러닝 기술을 통해 멀웨어가드가 사람의 개입 없이 자체적으로 지능형 악성코드를 분류할 수 있도록 학습되었다.

머신러닝 기반 엔드포인트 보안 ‘멀웨어가드’…멀티 IT 환경서도 강해

해당 머신러닝 모델은 1,500만 개 이상의 엔드포인트 에이전트에서 수집한 데이터, 백만 시간 이상 공격에 대응하여 도출한 공격 분석 결과, 연간 20만 시간 이상의 컨설팅, 32개 언어권에서 온 분석가들로 구성된 글로벌 네트워크로부터 수집한 공격자 정보 등, 공동 및 민간 데이터 자료를 모두 사용해 훈련되었다.

파이어아이는 수억 개의 악성코드 샘플을 분석해 위협 관련 정보를 전달한다. 파이어아이 데이터 과학팀은 실제에 기반한 사이버 위협 분석 경험을 보유하며, 파이어아이만의 독보적인 데이터를 통해 멀웨어가드가 일반적인 머신러닝과 시그니쳐 기반(signature-based) 보안 솔루션이 간과하기 쉬운 새로운 위협을 감지하도록 훈련한다.

‘파이어아이 엔드포인트 시큐리티 에이전트’는 ▲머신러닝(멀웨어가드) ▲행동기반(익스플로잇 가드, ExploitGuard) ▲시그니쳐 기반(멀웨어 프로텍션, Malware Protection) ▲인텔리전스 기반(IOC) 등, 4개의 통합 엔진으로 구성돼 계층화된 방어로 알려졌거나 알려지지 않은 위협으로부터 고객을 보호한다. 이 엔진들은 고급 위협 인텔리전스로 지속적으로 업데이트되며, 진화하는 위협에도 맞서 대응할 수 있도록 설계되었다.

파이어아이 엔드포인트 시큐리티 솔루션은 선도적인 방어 엔진 이외에도, 조직이 엔드포인트를 겨냥한 공격을 신속하게 조사하고 대응할 수 있도록 하는 조사, 탐지 및 대응(endpoint detection and response, EDR) 기능을 갖추었다. 이 기능들은 모두 하나의 경량화된 에이전트에 포함되며 클라우드, 온프레미스(on-premise) 또는 하이브리드 형태에서도 사용된다.

존 랠리버트(John Laliberte) 파이어아이 엔지니어링 수석 부사장은 “사이버 보안의 최전방에서 쌓은 공격자에 대한 독보적인 지식과 파이어아이의 머신러닝 전문가가 힘을 합친 결과, 이제 고객을 기존에 보지 못한 위협을 비롯한 사이버 위협으로부터 더욱 안전하게 보호할 수 있다. 이 과정에는 자사 엔드포인트 솔루션을 통한 발견, 분석, 방어 도입의 자동화가 포함된다”고 말했다.

이향선기자 hslee@nextdaily.co.kr

© 2018 nextdaily.co.kr 무단전재 및 재배포금지

(주)넥스트데일리 | 등록번호 : 서울 아 01185 | 등록일 : 2010년 03월 26일 | 제호 : 넥스트데일리 | 발행·편집인 : 구원모
서울시 금천구 가산디지털2로 123, 701호ㅣ발행일자 : 2005년 08월 17일 | 대표전화 : 02-6925-6318 | 청소년보호책임자 : 나성률

Copyright © Nextdaily. All Rights Reserved